下表列出了 Internet 协议安全性 (IPsec) 设置的默认值。
密钥交换
| 设置 | 值 |
|---|---|
密钥生存期 | 480 分钟/0 会话* |
密钥交换算法 | Diffie-Hellman 组 2 |
安全方法(完整性) | SHA1 |
安全方法(加密) | AES-128(主)/3-DES(次) |
*会话限制为 0 将导致只根据“密钥生存期(分钟)”设置来重新生成密钥。
数据完整性
| 设置 | 值 |
|---|---|
协议 | ESP(主)/AH(次) |
数据完整性 | SHA1 |
密钥生存期 | 60 分钟/100,000 千字节 (KB) |
数据加密
| 设置 | 值 |
|---|---|
协议 | ESP |
数据完整性 | SHA1 |
数据加密 | AES-128(主)/3-DES(次) |
密钥生存期 | 60 分钟/100,000 KB |
身份验证方法
计算机 Kerberos 版本 5 身份验证是默认的身份验证方法。
默认设置与组策略协同工作的方式
按如下顺序应用使用高级安全 Windows 防火墙管理单元创建并通过组策略分发的策略:
- 最高优先级组策略对象 (GPO)。
- 本地定义的策略设置。
- 如本主题的表中所示的服务默认值。